exploitDog

CVE-2013-6814

Опубликовано: 20 нояб. 2013

Источник: nvd

CVSS2: 5.8

EPSS Низкий

Описание

The J2EE Engine in SAP NetWeaver 6.40, 7.02, and earlier allows remote attackers to redirect users to arbitrary web sites, conduct phishing attacks, and obtain sensitive information (cookies and SAPPASSPORT) via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:netweaver:*:*:*:*:*:*:*:*

Версия до 7.02 (включая)

cpe:2.3:a:sap:netweaver:6.4:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00307

Низкий

5.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-wgwf-2ggj-35f4

github

больше 3 лет назад

The J2EE Engine in SAP NetWeaver 6.40, 7.02, and earlier allows remote attackers to redirect users to arbitrary web sites, conduct phishing attacks, and obtain sensitive information (cookies and SAPPASSPORT) via unspecified vectors.

EPSS

Процентиль: 53%

0.00307

Низкий

5.8 Medium

CVSS2

Дефекты

CWE-20